Hacking-Projekt wurde selbst Ziel eines Angriffs
Der Server des Projekts soll allerdings nicht selbst kompromittiert worden sein. Ein anderer Rechner im Netzwerk des Hosters geriet unter die Kontrolle der Angreifer. Diese führten daraufhin eine so genannten ARP-Poisoning-Attacke aus.
Diese Angriffsvariante ist auf lokale Netze beschränkt, war also nur von dem übernommenen Rechner aus auszuführen. Dabei wurden Informationen im Address Resolution Protocol (ARP) manipuliert, das für die Zuordnung von IP-Adressen zu Hardware-Adressen (MAC) zuständig ist.
Der ARP-Cache des Metasploit-Servers wurde mit falschen Daten versorgt. Dadurch leitete der Rechner ausgehende Pakete nicht mehr an den zuständigen Router, sondern an den übernommenen zweiten Server. Dort manipulierten die Hacker die Datenpakete in Echtzeit und schickten sie ins Internet weiter.
Ernstere Probleme tauchten nicht auf. Die Angreifer schleusten lediglich den Kommentar "hacked by sunwear! just for fun" in die ausgelieferten Web-Seiten ein. Von dem Problem sollen auch alle anderen Server im Netz des Hosters betroffen gewesen sein.
Diese Angriffsvariante ist auf lokale Netze beschränkt, war also nur von dem übernommenen Rechner aus auszuführen. Dabei wurden Informationen im Address Resolution Protocol (ARP) manipuliert, das für die Zuordnung von IP-Adressen zu Hardware-Adressen (MAC) zuständig ist.
Der ARP-Cache des Metasploit-Servers wurde mit falschen Daten versorgt. Dadurch leitete der Rechner ausgehende Pakete nicht mehr an den zuständigen Router, sondern an den übernommenen zweiten Server. Dort manipulierten die Hacker die Datenpakete in Echtzeit und schickten sie ins Internet weiter.
Ernstere Probleme tauchten nicht auf. Die Angreifer schleusten lediglich den Kommentar "hacked by sunwear! just for fun" in die ausgelieferten Web-Seiten ein. Von dem Problem sollen auch alle anderen Server im Netz des Hosters betroffen gewesen sein.
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen